JP2003198524A - Cryptographic key recovering device, repeater and depository device - Google Patents
Cryptographic key recovering device, repeater and depository deviceInfo
- Publication number
- JP2003198524A JP2003198524A JP2001395542A JP2001395542A JP2003198524A JP 2003198524 A JP2003198524 A JP 2003198524A JP 2001395542 A JP2001395542 A JP 2001395542A JP 2001395542 A JP2001395542 A JP 2001395542A JP 2003198524 A JP2003198524 A JP 2003198524A
- Authority
- JP
- Japan
- Prior art keywords
- encryption key
- information
- encryption
- recovering
- relay
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、暗号鍵を回復する
暗号鍵回復システムに係り、特に暗号鍵の所有者自ら
が、自己が喪失した暗号鍵の回復を行うことができる暗
号鍵回復システムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an encryption key recovery system for recovering an encryption key, and more particularly to an encryption key recovery system which enables an owner of an encryption key to recover the lost encryption key. .
【0002】[0002]
【従来の技術】現在良く使用されている暗号方式には、
共通鍵暗号方式と公開鍵暗号方式とがある。共通鍵暗号
方式は、暗号化及び復号化が同一の鍵を用いてなされる
暗号化方式であり、一方、公開鍵暗号方式は、対となる
秘密鍵と公開鍵とを生成し、秘密鍵を所有者だけが保持
し、公開鍵を第三者に公開する。そして、データの暗号
化には公開鍵を用い、復号化には秘密鍵を使用して行
う。2. Description of the Related Art Currently used encryption methods are:
There are common key cryptography and public key cryptography. The common key cryptosystem is an encryption system in which the same key is used for encryption and decryption.On the other hand, the public key cryptosystem generates a pair of private key and public key, It is held only by the owner and the public key is disclosed to a third party. Then, the public key is used for data encryption and the private key is used for decryption.
【0003】[0003]
【発明が解決しようとする課題】ところで、上述した共
通鍵暗号方式では、暗号化や復号化に用いる共通鍵を記
憶している記憶装置や記憶媒体等が破損した場合等に
は、これらの暗号鍵を使用することができなくなり、情
報の暗号化や復号化を行えないという不都合が生ずる。
同様に、公開鍵暗号方式においても、秘密鍵、公開鍵の
いずれかが使用できなくなってしまえば、データの暗号
化や、暗号化データの復号化が行えなくなり、不都合が
生ずる。By the way, in the above-mentioned common key cryptosystem, when the storage device or the storage medium storing the common key used for encryption or decryption is damaged, etc. Since the key cannot be used, the inconvenience occurs that the information cannot be encrypted or decrypted.
Similarly, in the public key cryptosystem, if either the private key or the public key cannot be used, the data cannot be encrypted and the encrypted data cannot be decrypted, which causes inconvenience.
【0004】本発明はこのような事情に鑑みてなされた
もので、暗号鍵の所有者自らが、使用不可能となった暗
号鍵を回復させることができる暗号鍵回復装置、中継装
置及び預託装置を提供することを目的とする。The present invention has been made in view of such circumstances, and the owner of the encryption key can recover the encryption key that cannot be used by itself, the encryption key restoration device, the relay device, and the depository device. The purpose is to provide.
【0005】[0005]
【課題を解決するための手段】上記目的を達成するため
に、本発明は、暗号鍵を回復させる暗号鍵回復装置と、
暗号鍵を回復させるために必要となる複数の要素を保管
する預託装置と、前記暗号鍵回復装置と前記預託装置と
の間の情報の送受信を中継する中継装置とを備える暗号
鍵回復システムに用いられる前記暗号鍵回復装置であっ
て、暗号鍵を回復するために必要となる複数の要素を生
成し、該要素をそれぞれ別個の中継装置へ送信するとと
もに、暗号鍵を回復させる際には、各中継装置に対して
前記要素の返送要求を送信し、前記中継装置から返送さ
れた前記複数の要素に基づいて暗号鍵を回復させること
を特徴とする暗号鍵回復装置を提供する。In order to achieve the above object, the present invention provides an encryption key recovery device for recovering an encryption key,
Used in an encryption key recovery system including an escrow device that stores a plurality of elements necessary for recovering an encryption key, and a relay device that relays transmission / reception of information between the encryption key recovery device and the escrow device. In the encryption key recovery device described above, a plurality of elements required for recovering the encryption key are generated, the elements are transmitted to separate relay devices, and when the encryption key is recovered, There is provided an encryption key recovery device characterized by transmitting a return request of the element to a relay device and recovering an encryption key based on the plurality of elements returned from the relay device.
【0006】また、本発明の暗号鍵回復装置において、
前記要素は、所定の情報、又は暗号鍵と該所定の情報と
に基づいて生成される情報であることを特徴とする。具
体的には、暗号鍵回復装置は、暗号鍵と所定の情報とを
予め設定されている所定の変換手法によって変換し、生
成情報を得る。上記所定の変換手法としては、排他的論
理和を用いるのが好ましい。この場合、暗号鍵回復装置
は、暗号鍵と所定の情報との排他的論理和である生成情
報を求め、上記所定の情報と、この生成情報とを暗号鍵
の回復に用いる要素として決定する。なお、上記所定の
情報は、いかなる情報でも良く、この所定の情報を複数
の独立した(個別の)情報としてもよい。In the encryption key recovery device of the present invention,
The element is characterized by being predetermined information or information generated based on an encryption key and the predetermined information. Specifically, the encryption key recovery device converts the encryption key and the predetermined information by a predetermined conversion method set in advance to obtain the generated information. It is preferable to use exclusive OR as the predetermined conversion method. In this case, the encryption key recovery device obtains the generated information that is the exclusive OR of the encryption key and the predetermined information, and determines the predetermined information and the generated information as an element used to recover the encryption key. The predetermined information may be any information, and the predetermined information may be a plurality of independent (individual) information.
【0007】また、本発明の暗号鍵回復装置は、前記要
素を預託装置の公開鍵を用いて暗号化し、暗号化後の各
要素をそれぞれ別個の中継装置に対して送信することを
特徴とする。Further, the encryption key recovery device of the present invention is characterized in that the element is encrypted by using the public key of the depositor, and each element after encryption is transmitted to a separate relay device. .
【0008】また、上記目的を達成するために、本発明
は、暗号鍵を回復させる暗号鍵回復装置と、暗号鍵を回
復させるために必要となる複数の要素を保管する預託装
置と、前記暗号鍵回復装置と前記預託装置との間の情報
の送受信を中継する中継装置とを備える暗号鍵回復シス
テムに用いられる前記中継装置であって、前記暗号鍵回
復装置から暗号鍵を回復するために必要となる要素を受
信した場合に、受信した要素を所定の暗号化方式を用い
て暗号化し、該暗号化要素を前記預託装置へ送信すると
ともに、前記暗号鍵回復装置から要素の返送要求を受信
した場合に、前記預託装置から該当する暗号化要素を取
得し、該暗号化要素を復号化して前記暗号鍵回復装置へ
送信することを特徴とする中継装置を提供する。なお、
上記所定の暗号化方式としては、公開鍵暗号方式が挙げ
られる。即ち、中継装置は、公開鍵によって要素を暗号
化して預託装置へ送信し、一方、預託装置から取得した
暗号化要素を秘密鍵によって復号化して暗号鍵回復装置
へ送信する。Further, in order to achieve the above object, the present invention provides an encryption key recovery device for recovering an encryption key, a depository device for storing a plurality of elements necessary for recovering the encryption key, and the encryption device. A relay device used in an encryption key recovery system comprising a key recovery device and a relay device for relaying transmission / reception of information between the escrow device, which is required for recovering an encryption key from the encryption key recovery device. When the element which becomes the following is received, the received element is encrypted by using a predetermined encryption method, the encrypted element is transmitted to the escrow apparatus, and the element return request is received from the encryption key recovery apparatus. In this case, there is provided a relay device characterized by acquiring a corresponding encryption element from the depository device, decrypting the encryption element, and transmitting the decrypted encryption element to the encryption key recovery device. In addition,
An example of the predetermined encryption method is a public key encryption method. That is, the relay device encrypts the element with the public key and transmits the encrypted element to the depository device, while the encrypted element obtained from the depositor device is decrypted with the secret key and transmitted to the encryption key recovery device.
【0009】また、上記目的を達成するために、本発明
は、暗号鍵を回復させる暗号鍵回復装置と、暗号鍵を回
復させるために必要となる複数の要素を保管する預託装
置と、前記暗号鍵回復装置と前記預託装置との間の情報
の送受信を中継する中継装置とを備える暗号鍵回復シス
テムに用いられる前記預託装置であって、暗号鍵を回復
させるために必要となる情報を前記中継装置から受信し
た場合に、受信した該情報を保管するとともに、各中継
装置から前記情報の返送要求を受信した場合に、該情報
をそれぞれの中継装置に対して返送することを特徴とす
る預託装置を提供する。なお、上記暗号鍵は、例えば、
公開鍵暗号方式における秘密鍵である。Further, in order to achieve the above object, the present invention provides an encryption key recovery device for recovering an encryption key, a depository device for storing a plurality of elements necessary for recovering the encryption key, and the encryption device. The escrow device used in an encryption key recovery system comprising a key recovery device and a relay device for relaying transmission / reception of information between the escrow device, wherein the information necessary for recovering an encryption key is relayed. When received from a device, the received information is stored, and when the request to return the information is received from each relay device, the information is returned to each relay device. I will provide a. The encryption key is, for example,
It is a secret key in the public key cryptosystem.
【0010】また、上記発明の預託装置は、受信した情
報が自己の公開鍵を用いて暗号化されていた場合には、
自己の秘密鍵によってその情報を復号化した後に、当該
情報を前記中継装置に対して送信することを特徴とす
る。Further, the escrow apparatus of the above invention, when the received information is encrypted using its own public key,
After the information is decrypted by its own private key, the information is transmitted to the relay device.
【0011】本発明の暗号鍵回復装置、中継装置及び預
託装置によれば、まず、情報の預託時において、暗号鍵
回復装置は、暗号鍵を回復させるために必要となる複数
の要素を生成し、生成した各要素をそれぞれ別個の中継
装置へ送信する。また、中継装置では、受信した各要素
を所定の暗号方法によって暗号化し、暗号化した要素を
預託装置へ送信する。そして、預託装置は各中継装置か
ら受信した、即ち、各中継装置によってそれぞれ暗号化
された要素を保管する。According to the encryption key recovery device, the relay device and the escrow device of the present invention, first, at the time of depositing information, the encryption key recovery device generates a plurality of elements necessary for recovering the encryption key. , And transmits each generated element to a separate relay device. In addition, the relay device encrypts each received element by a predetermined encryption method, and transmits the encrypted element to the depository device. Then, the depository device stores the element received from each relay device, that is, each element encrypted by each relay device.
【0012】これにより、情報の預託時においては、各
中継装置は暗号鍵を回復させるために必要となる複数の
要素の内、一の要素しか受け取ることができないため、
中継装置による暗号鍵の回復を阻止することができる。
また、預託装置は、各中継装置から暗号鍵を回復させる
ために必要となる各要素を受け取るが、これらの各要素
は中継装置によりそれぞれ暗号化されているため、預託
装置はこれらの情報を解読することができない。これに
より、預託装置による暗号鍵の回復をも阻止することが
可能となる。As a result, at the time of depositing the information, each relay device can receive only one of a plurality of elements required to recover the encryption key.
It is possible to prevent the encryption key from being recovered by the relay device.
Also, the depository device receives each element required for recovering the encryption key from each relay device. However, since each of these elements is encrypted by the relay device, the depositary device decrypts these information. Can not do it. This makes it possible to prevent the recovery of the encryption key by the depository device.
【0013】一方、暗号鍵の回復時において、暗号鍵回
復装置は各中継装置に対して要素を返送させる旨の要求
を送信する。これにより、係る返送要求を受信した各中
継装置は、預託装置に対して該当する要素の返送を要求
する。係る要求を各中継装置から受信した預託装置は、
各中継装置から受信した暗号化された要素を各中継装置
へ返送する。中継装置は、暗号化要素を受け取ると、当
該暗号化要素を復号化し、復号化した要素を暗号鍵回復
装置へ返送する。これにより、暗号鍵回復装置は、自己
が生成した各要素を取得することができ、これらの要素
に基づいて暗号鍵を回復させることが可能となる。On the other hand, at the time of recovering the encryption key, the encryption key recovery device sends a request for returning the element to each relay device. As a result, each relay device that has received the return request requests the depositor device to return the corresponding element. The depository device that has received the request from each relay device is
The encrypted element received from each relay device is returned to each relay device. Upon receiving the encryption element, the relay device decrypts the encryption element and returns the decrypted element to the encryption key recovery device. Thereby, the encryption key recovery device can acquire each element generated by itself and can recover the encryption key based on these elements.
【0014】このように、暗号鍵の回復時においても、
中継装置は暗号鍵を回復させるために必要となる全ての
要素の内、一の要素のみを取り扱うことしかできないの
で、暗号鍵を回復させることが不可能となる。Thus, even when the encryption key is restored,
Since the relay device can handle only one element among all the elements necessary for recovering the encryption key, it is impossible to recover the encryption key.
【0015】従って、本発明によれば、暗号鍵が他人に
より回復されることを防止することができる。これによ
り、暗号鍵の漏洩を防ぐことができ、暗号化データのセ
キュリティを十分に高く維持することができる。Therefore, according to the present invention, it is possible to prevent the encryption key from being recovered by another person. Thereby, the leakage of the encryption key can be prevented, and the security of the encrypted data can be maintained sufficiently high.
【0016】更に、暗号鍵回復装置が各要素を預託装置
の公開鍵で暗号化し、暗号化した要素を各中継装置へ送
信することにより、情報の預託時においては、中継装置
は、暗号鍵を回復させるために必要となる複数の要素の
内、一の要素しか取り扱うことができない上に、更に、
この一の要素は預託装置の公開鍵で暗号化されている情
報となるため、よりいっそう中継装置による暗号鍵の回
復を阻止することが可能となる。これにより、暗号鍵を
回復させるために必要となる情報を預託する際のセキュ
リティを高く維持することが可能となる。Further, the encryption key recovery device encrypts each element with the public key of the deposit device, and transmits the encrypted element to each relay device, so that the relay device stores the encryption key at the time of depositing the information. Of the multiple elements needed to restore, only one element can be handled, and further,
Since this one element is the information encrypted with the public key of the depository device, it becomes possible to further prevent the recovery of the encryption key by the relay device. This makes it possible to maintain high security when depositing the information required to recover the encryption key.
【0017】[0017]
【発明の実施の形態】以下、図面を参照し、本発明の一
実施形態について説明する。図1及び図2は本発明の一
実施形態における暗号鍵回復システムの構成を示す図で
ある。図1及び図2に示すように、暗号鍵回復システム
10は、暗号鍵の所有者である暗号鍵回復装置1と、暗
号鍵回復装置1から預託された暗号鍵を回復させるため
に必要となる要素を保管している預託装置2と、暗号鍵
回復装置1と預託装置2との間の通信を中継する複数の
中継装置31,32とから構成されている。また、預託
装置2は、各中継装置から受信した情報、即ち暗号鍵装
置1の暗号鍵を回復させるために必要となる暗号化要素
を保管するための記憶装置21を備えている。なお、本
実施形態における暗号鍵は、公開鍵暗号方式における秘
密鍵であるとする。DETAILED DESCRIPTION OF THE INVENTION An embodiment of the present invention will be described below with reference to the drawings. 1 and 2 are diagrams showing the configuration of an encryption key recovery system according to an embodiment of the present invention. As shown in FIGS. 1 and 2, the encryption key recovery system 10 is required to recover the encryption key recovery device 1 which is the owner of the encryption key and the encryption key deposited from the encryption key recovery device 1. It is composed of a escrow device 2 that stores elements and a plurality of relay devices 31 and 32 that relay communication between the encryption key recovery device 1 and the escrow device 2. The depository device 2 also includes a storage device 21 for storing the information received from each relay device, that is, an encryption element required to recover the encryption key of the encryption key device 1. The encryption key in this embodiment is a secret key in the public key cryptosystem.
【0018】次に、上記構成からなる暗号鍵回復システ
ム10を構成する各装置の動作について図1及び図2を
参照して説明する。Next, the operation of each device constituting the encryption key recovery system 10 having the above configuration will be described with reference to FIGS. 1 and 2.
【0019】(A)情報預託時
以下、暗号鍵回復システム10おける情報預託時の情報
の流れについて図1を参照して説明する。(A) At the time of depositing information Hereinafter, the flow of information at the time of depositing information in the encryption key recovery system 10 will be described with reference to FIG.
【0020】まず、暗号鍵回復装置1は、暗号鍵を回復
させるために必要となる情報(以下、要素と記載する)
を生成する。具体的には、暗号鍵回復装置1は、自己の
暗号鍵Sと所定の情報K1との排他的論理和を求め、こ
の結果得られた生成情報K2と、上記所定の情報K1と
を暗号鍵Sを回復させるために必要である要素として決
定する。なお、K2=S(+)K1である。ここで、
(+)は排他的論理和を示している。First, the encryption key recovery device 1 has information necessary for recovering the encryption key (hereinafter referred to as an element).
To generate. Specifically, the encryption key recovery device 1 obtains the exclusive OR of its own encryption key S and the predetermined information K1, and the generated information K2 obtained as a result and the predetermined information K1 are used as the encryption key. Determine S as the factor needed to recover. Note that K2 = S (+) K1. here,
(+) Indicates exclusive OR.
【0021】続いて、暗号鍵回復装置1は、各要素K
1、K2を預託装置2の公開鍵Dpkによって暗号化し、
暗号化要素Dpk(K1)と、Dpk(K2)とを得る。そ
して、このようにして得られた各暗号化要素Dpk(K
1)、Dpk(K2)をそれぞれ別個の中継装置31,3
2へ送信する。ここでは、暗号化要素Dpk(K1)を中
継装置31へ、要素Dpk(K2)を中継装置32へ送信
する。なお、このとき、送信する暗号化要素には、自己
(暗号鍵回復装置1)に付与されている識別情報Pを付
加して送信する。Next, the encryption key recovery device 1 uses each element K
1, K2 is encrypted with the public key Dpk of the depository device 2,
The encryption element Dpk (K1) and Dpk (K2) are obtained. Then, each encryption element Dpk (K
1) and Dpk (K2) are provided as separate relay devices 31 and 3 respectively.
Send to 2. Here, the encrypted element Dpk (K1) is transmitted to the relay device 31, and the element Dpk (K2) is transmitted to the relay device 32. At this time, the identification information P assigned to itself (encryption key recovery device 1) is added to the encrypted element to be transmitted and transmitted.
【0022】これにより、暗号鍵回復装置1から暗号化
要素Dpk(K1)を受信した中継装置31は、受信した
暗号化要素Dpk(K1)を、更に自己の公開鍵Bpkで暗
号化して、暗号化要素Bpk(Dpk(K1))を得る。そ
して、この暗号化要素Bpk(Dpk(K1))に自己の識
別情報Q、即ち中継装置31の識別情報を付加して預託
装置2へ送信する(ステップSP3)。これにより、中
継装置31から送信される情報は、暗号化要素Bpk(D
pk(K1))に、暗号鍵回復装置1の識別情報と中継装
置31の識別情報とが付加された情報「Bpk(Dpk(K
1))P,Q」となる。As a result, the relay device 31, which has received the encryption element Dpk (K1) from the encryption key recovery device 1, further encrypts the received encryption element Dpk (K1) with its own public key Bpk and encrypts it. The conversion factor Bpk (Dpk (K1)) is obtained. Then, the self-identification information Q, that is, the identification information of the relay device 31 is added to the encrypted element Bpk (Dpk (K1)) and transmitted to the depository device 2 (step SP3). As a result, the information transmitted from the relay device 31 has the encrypted element Bpk (D
information "Bpk (Dpk (K1)) in which the identification information of the encryption key recovery device 1 and the identification information of the relay device 31 are added to pk (K1)".
1)) P, Q ”.
【0023】また、暗号鍵回復装置1から暗号化要素D
pk(K2)を受信した中継装置32は、この要素を自己
の公開鍵Cpkで暗号化して暗号化要素Cpk(Dpk(K
2))を得、この情報に自己の識別情報Rを付加して預
託装置2へ送信する(ステップSP4)。これにより、
中継装置32から送信される情報は、暗号化要素Cpk
(Dpk(K2))に、暗号鍵回復装置1の識別情報Pと
中継装置32の識別情報Rとが付加された情報「Cpk
(Dpk(K2))P,R」となる。Further, the encryption element D from the encryption key recovery device 1
Upon receiving pk (K2), the relay device 32 encrypts this element with its own public key Cpk and encrypts it with the encrypted element Cpk (Dpk (K
2)) is obtained, and its own identification information R is added to this information and transmitted to the depository apparatus 2 (step SP4). This allows
The information transmitted from the relay device 32 is the encryption element Cpk.
Information "Cpk" in which the identification information P of the encryption key recovery device 1 and the identification information R of the relay device 32 are added to (Dpk (K2))
(Dpk (K2)) P, R ".
【0024】続いて、預託装置2は、各中継装置31,
32から、暗号鍵回復装置1の暗号鍵を回復させるため
に必要である各暗号化要素を受信すると、これらの暗号
化要素を自己の秘密鍵Dskで復号化し、「Bpk(K1)
P,Q」、「Cpk(K2)P,R」を得、この情報を記
憶装置21に保管する(ステップSP5)。これによ
り、記憶装置21には、中継装置31、32の公開鍵B
pk、Cpkによってそれぞれ暗号化された要素K1,K2
の情報が預託情報として保管される。Subsequently, the depository apparatus 2 operates the relay apparatuses 31,
Upon receiving each encryption element required for recovering the encryption key of the encryption key recovery device 1 from 32, these encryption elements are decrypted by the private key Dsk of its own, and “Bpk (K1)
P, Q "and" Cpk (K2) P, R "are obtained, and this information is stored in the storage device 21 (step SP5). Accordingly, the public key B of the relay devices 31 and 32 is stored in the storage device 21.
Elements K1 and K2 encrypted by pk and Cpk, respectively
Information is stored as deposit information.
【0025】(B)預託情報の返送要求時
以下、暗号鍵回復システム10における預託情報返送要
求時の情報の流れについて図2を参照して説明する。(B) Request for Return of Deposited Information Hereinafter, the flow of information at the time of request for returned deposited information in the encryption key recovery system 10 will be described with reference to FIG.
【0026】暗号鍵回復装置1は、自己が所有していた
暗号鍵Sを何らかの理由で使用できなくなってしまった
場合には、暗号鍵Sを回復させるために中継装置31,
32に対して自己の秘密鍵Sを回復させるために必要と
なる要素の返送要求を送信する(ステップSP6、SP
7)。なお、この返送要求には自己の識別情報Pを付加
する。When the encryption key S owned by itself is no longer usable for some reason, the encryption key recovery device 1 recovers the encryption key S by the relay device 31,
A request for returning elements necessary for recovering the private key S of itself is transmitted to 32 (steps SP6 and SP).
7). The identification information P of the self is added to the return request.
【0027】預託情報の返送要求を受信した各中継装置
31,32は、預託装置2に対して預託情報の返送要求
を送信する(ステップSP8、SP9)。なお、この返
送要求には、暗号鍵回復装置1の識別情報と各中継装置
31,32の識別情報Q,Rがそれぞれ付加されてい
る。Upon receiving the request for returning the deposit information, each of the relay devices 31 and 32 transmits a request for returning the deposit information to the deposit device 2 (steps SP8 and SP9). The identification information of the encryption key recovery device 1 and the identification information Q and R of the relay devices 31 and 32 are added to the return request.
【0028】預託装置2は、各中継装置31,32から
各預託情報の返送要求を受信すると、返送要求に付加さ
れている識別情報に該当する暗号化要素を記憶装置21
に保管されている預託情報の中から抽出する(ステップ
SP10)。即ち、識別情報P及び識別情報Q、識別情
報P及び識別情報Rがそれぞれ付加されている暗号化要
素を記憶装置21から抽出する。この結果、預託装置2
は、「Bpk(K1),P,Q」と「Cpk(K2),P,
R」とを記憶装置21から抽出する。When the depository device 2 receives the return request for each depositary information from each relay device 31, 32, the depositor device 2 stores the encryption element corresponding to the identification information added to the return request in the storage device 21.
It is extracted from the deposit information stored in (step SP10). That is, the encryption elements to which the identification information P and the identification information Q and the identification information P and the identification information R are added are extracted from the storage device 21. As a result, the depository device 2
Is “Bpk (K1), P, Q” and “Cpk (K2), P,
R ”is extracted from the storage device 21.
【0029】そして、取得した上記暗号化要素を、その
暗号化要素に付加されている識別情報で特定される中継
装置に対して送信する(ステップSP11、SP1
2)。この結果、中継装置31へ「Bpk(K1),P,
Q」が、中継装置32へ「Cpk(K2),P,R」が送
信される。Then, the obtained encryption element is transmitted to the relay device specified by the identification information added to the encryption element (steps SP11 and SP1).
2). As a result, “Bpk (K1), P,
“Q” is transmitted to the relay device 32 as “Cpk (K2), P, R”.
【0030】中継装置31は、受信した暗号化要素Bpk
(K1)を自己の秘密鍵Bskによって復号化し、要素K
1を得、この要素に識別情報を付加した情報「K1,
P,Q」を暗号鍵回復装置1へ送信する(ステップSP
13)。一方、中継装置32は、受信した暗号化要素C
pk(K2)を自己の秘密鍵Cskによって復号化し、要素
K2を得、この要素に識別情報を付加した情報「K2,
P,R」を暗号鍵回復装置1へ送信する(ステップSP
14)。The relay device 31 receives the received encryption element Bpk.
(K1) is decrypted by its own secret key Bsk, and element K
1 and the information “K1,
P, Q ”to the encryption key recovery device 1 (step SP
13). On the other hand, the relay device 32 receives the received encryption element C.
pk (K2) is decrypted with its own secret key Csk to obtain the element K2, and the information "K2," which is the identification information added to this element
P, R ”to the encryption key recovery device 1 (step SP
14).
【0031】これにより、暗号鍵回復装置1は、中継装
置31,32から要素K1,K2を取得する。そして、
この要素K1、K2を排他的論理和により変換し、秘密
鍵Sを回復させることができる。なお、このときの回復
の変換式は、S=K1(+)K2である。As a result, the encryption key recovery device 1 acquires the elements K1 and K2 from the relay devices 31 and 32. And
The elements K1 and K2 can be converted by exclusive OR to recover the secret key S. The recovery conversion formula at this time is S = K1 (+) K2.
【0032】上述したように、本実施形態による暗号鍵
回復システム10によれば、暗号鍵回復装置1から送信
された暗号鍵Sを回復するために必要となる各要素K
1,K2は、複数の中継装置31,32を経由し、最終
的に預託装置2へ送信される。また、中継装置31,3
2では、各要素K1,K2の暗号化処理が行われるた
め、預託装置2へ送信される情報は、預託装置2が解読
不可能な暗号化情報となる。このため、預託装置2は預
託された情報からは暗号鍵回復装置1の暗号鍵Sを回復
させることができない。また、中継装置31,32は、
暗号鍵Sを回復させるために必要となる複数の要素K
1,K2の内、一要素K1又はK2を取り扱うのみであ
るので、一の要素からは暗号鍵Sを回復させることがで
きない。また、中継装置31,32と暗号鍵回復装置1
との間の通信は、極めて安全性の高い通信路により行わ
れるため、第三者の侵入は不可能であり、これによって
も第三者による暗号鍵回復の危険性をなくすことができ
る。As described above, according to the encryption key recovery system 10 according to the present embodiment, each element K necessary to recover the encryption key S transmitted from the encryption key recovery device 1.
1 and K2 are finally transmitted to the depository device 2 via the plurality of relay devices 31 and 32. In addition, the relay devices 31, 3
In No. 2, since the encryption processing of each element K1 and K2 is performed, the information transmitted to the depository device 2 is encrypted information that the depositary device 2 cannot decrypt. Therefore, the depository device 2 cannot recover the encryption key S of the encryption key recovery device 1 from the deposited information. Further, the relay devices 31 and 32 are
A plurality of elements K required to recover the encryption key S
Since only one element K1 or K2 of 1 and K2 is handled, the encryption key S cannot be recovered from one element. In addition, the relay devices 31 and 32 and the encryption key recovery device 1
Since the communication between and is performed through a communication path having an extremely high security, it is impossible for a third party to invade, and this also eliminates the risk of the encryption key recovery by the third party.
【0033】このように、本実施形態における暗号鍵回
復システム10においては、暗号鍵の回復が可能な装置
を、暗号鍵の所有者である暗号鍵回復装置1に限ること
により、第三者への暗号鍵の漏洩を防止することができ
る。これにより、非常に高いセキュリティにより暗号鍵
を守ることができ、この暗号鍵と対となる公開鍵で暗号
化されているデータについても漏洩を防止することが可
能となる。As described above, in the encryption key recovery system 10 according to the present embodiment, the device capable of recovering the encryption key is limited to the encryption key recovery device 1 which is the owner of the encryption key, so that a third party can be provided. It is possible to prevent the encryption key from leaking. As a result, the encryption key can be protected with extremely high security, and it becomes possible to prevent leakage of the data encrypted with the public key paired with this encryption key.
【0034】また、預託装置2が備える記憶装置21に
格納される情報には、その情報の送信元の識別情報が付
加されているため、この識別情報によって複数の情報を
識別することが可能となる。従って、複数の暗号鍵回復
装置から預託情報を受信しても、各預託情報を正確に管
理することが可能となる。Further, since the information stored in the storage device 21 of the depository device 2 is added with the identification information of the sender of the information, it is possible to identify a plurality of information by this identification information. Become. Therefore, even if the deposit information is received from a plurality of encryption key recovery devices, each deposit information can be managed accurately.
【0035】なお、上記暗号化回復装置、中継装置、預
託装置は、それぞれ、専用のハードウェアにより実現さ
れるものであってもよく、また、これら装置の機能を実
現するためのプログラムをそれぞれコンピュータ読み取
り可能な記録媒体に記録して、この記録媒体に記録され
たプログラムをコンピュータシステムに読み込ませ、実
行することにより各種の処理を実行してもよい。なお、
ここでいう「コンピュータシステム」とは、OSや周辺
機器等のハードウェアを含むものとする。The encryption recovery device, the relay device, and the depository device may each be realized by dedicated hardware, and programs for realizing the functions of these devices are respectively stored in a computer. Various processes may be performed by recording the program in a readable recording medium, reading the program recorded in the recording medium into a computer system, and executing the program. In addition,
The "computer system" here includes an OS and hardware such as peripheral devices.
【0036】また、「コンピュータ読み取り可能な記録
媒体」とは、例えば、CD−ROM等の光ディスク、M
O,MD等の光磁気ディスク、HDD,FD等の磁気記
憶媒体、フラッシュメモリ等の半導体メモリなどの可搬
型記録媒体、コンピュータシステムに内蔵されるハード
ディスク等の記憶装置のことをいう。さらに「コンピュ
ータ読み取り可能な記録媒体」とは、インターネット等
のネットワークや電話回線等の通信回線を介してプログ
ラムが送信された場合のサーバやクライアントとなるコ
ンピュータシステム内部の揮発性メモリ(RAM)のよ
うに、一定時間プログラムを保持しているものも含むも
のとする。The "computer-readable recording medium" is, for example, an optical disk such as a CD-ROM or M.
It refers to a magneto-optical disk such as O and MD, a magnetic storage medium such as HDD and FD, a portable recording medium such as a semiconductor memory such as a flash memory, and a storage device such as a hard disk built in a computer system. Further, the "computer-readable recording medium" is a volatile memory (RAM) inside a computer system which serves as a server or a client when a program is transmitted via a network such as the Internet or a communication line such as a telephone line. In addition, those that hold the program for a certain period of time are also included.
【0037】また、上記プログラムは、このプログラム
を記憶装置等に格納したコンピュータシステムから、伝
送媒体を介して、あるいは、伝送媒体中の伝送波により
他のコンピュータシステムに伝送されてもよい。ここ
で、プログラムを伝送する「伝送媒体」は、インターネ
ット等のネットワーク(通信網)や電話回線等の通信回
線(通信線)のように情報を伝送する機能を有する媒体
のことをいう。また、上記プログラムは、前述した機能
の一部を実現するためのものであっても良い。さらに、
前述した機能をコンピュータシステムにすでに記録され
ているプログラムとの組み合わせで実現できるもの、い
わゆる差分ファイル(差分プログラム)であっても良
い。Further, the above program may be transmitted from a computer system that stores the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the "transmission medium" for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line. Further, the program may be a program for realizing some of the functions described above. further,
It may be a so-called difference file (difference program) that can realize the above-mentioned functions in combination with a program already recorded in the computer system.
【0038】特に、暗号鍵回復装置が備える機能を実行
するプログラムについては、ユーザ端末(例えば、パー
ソナルコンピュータ、携帯電話機、情報携帯端末などの
携帯端末等)にインストールし、上述した機能を実現さ
せることが考えられる。In particular, a program for executing the function of the encryption key recovery device should be installed in a user terminal (for example, a personal computer, a mobile phone, a mobile terminal such as an information mobile terminal) to realize the above-mentioned function. Can be considered.
【0039】以上、この発明の実施形態を図面を参照し
て詳述してきたが、具体的な構成はこの実施形態に限ら
れるものではなく、この発明の要旨を逸脱しない範囲の
設計等も含まれる。The embodiment of the present invention has been described in detail above with reference to the drawings. However, the specific structure is not limited to this embodiment, and includes a design etc. within the scope not departing from the gist of the present invention. Be done.
【0040】例えば、上述した実施形態では、預託装置
2は各中継装置31,32から受信した情報を自己の秘
密鍵Dskによって復号化した後に記憶装置21に記憶し
ていたが、これに代わって、記憶装置21には預託装置
2の公開鍵Dpkで暗号化されたままの暗号化要素を記憶
させておき、中継装置31,32から暗号化要素の返送
要求を受信した場合に、該当する暗号化要素を自己の秘
密鍵Dskで復号化し、その後、各中継装置31,32へ
送信するようにしても良い。これにより、情報漏洩防止
の安全性を更に高めることができる。For example, in the above-described embodiment, the depository device 2 decrypts the information received from each of the relay devices 31, 32 with its own secret key Dsk and then stores it in the storage device 21, but instead of this, , The storage device 21 stores the encryption element that is still encrypted with the public key Dpk of the depository device 2, and when the request to return the encryption element is received from the relay devices 31 and 32, the corresponding encryption code is received. The encrypted element may be decrypted with its own secret key Dsk and then transmitted to each of the relay devices 31 and 32. Thereby, the safety of information leakage prevention can be further enhanced.
【0041】また、上述した実施形態では、預託装置2
が暗号鍵を回復させるために必要となる情報を一元的に
保管していたが、これに代わって、各中継装置31,3
2が受信した各種要素を自己が備える記憶装置(図示
略)に保管するようにしてもよい。即ち、各中継装置が
分散して暗号鍵を回復させるために必要となる各要素を
保管するようにしても良い。この場合、各中継装置3
1,32は、暗号鍵回復装置1から要素の返送要求があ
った場合に、自己が保管している要素を自己の公開鍵B
pk、Cpkで暗号化し、暗号化した各要素、即ち、Bpk
(Dpk(K1))、Cpk(Dpk(K2))を預託装置2
へ送信する(なお、ここでは識別情報についての記載を
省略する)。Further, in the above-described embodiment, the depository device 2
Has centrally stored the information necessary for recovering the encryption key. Instead of this, the relay devices 31, 3 are replaced.
The various elements received by the device 2 may be stored in a storage device (not shown) included in itself. That is, each element necessary for recovering the encryption key by each relay device in a distributed manner may be stored. In this case, each relay device 3
When there is a request to return the element from the encryption key recovery device 1, the reference numerals 1 and 32 refer to the element stored by the encryption key recovery apparatus 1 as the public key B of the element.
Each element encrypted with pk and Cpk, that is, Bpk
(Dpk (K1)), Cpk (Dpk (K2)) deposit device 2
(Identification information is omitted here).
【0042】預託装置2は受信した各暗号化要素を自己
の秘密鍵Dskで復号化し、復号化した暗号化要素Bpk
(K1)、Cpk(K2)をそれぞれの中継装置31,3
2へ返送する。これにより、中継装置31,32は受信
した暗号化要素を自己の秘密鍵Bsk、Cskにより復号化
し、各要素K1、K2を暗号鍵回復装置1へ送信する。The depository device 2 decrypts each received encryption element with its own secret key Dsk, and decrypts the encrypted encryption element Bpk.
(K1) and Cpk (K2) are set to the relay devices 31, 3 respectively.
Return to 2. As a result, the relay devices 31 and 32 decrypt the received encrypted elements with their own secret keys Bsk and Csk, and transmit the respective elements K1 and K2 to the encryption key recovery device 1.
【0043】また、暗号鍵回復装置1が要素を生成する
際に用いる変換方式は、排他的論理和が最も効果的では
あるが、この変換方法に限定しない。即ち、暗号鍵回復
装置1が預託情報に基づいて暗号鍵を回復できる変換方
法であれば、どのような変換方式でもよい。The exclusive OR is the most effective conversion method used when the encryption key recovery device 1 generates an element, but the conversion method is not limited to this. That is, any conversion method may be used as long as the encryption key recovery device 1 can recover the encryption key based on the deposit information.
【0044】[0044]
【発明の効果】以上説明したように、本発明の暗号鍵回
復装置、中継装置及び預託装置によれば、暗号鍵回復装
置以外の装置、即ち預託装置及び中継装置は、それらの
装置が各々保有している情報からは暗号鍵を回復させる
ことが不可能となる。これにより、暗号鍵を回復させる
ことができる装置は、暗号鍵の所有者である暗号鍵回復
装置に限られ、暗号鍵が他人により回復されることを防
止することができる。これにより、暗号鍵の漏洩を防ぐ
ことができ、暗号化データのセキュリティを十分に維持
することができる。As described above, according to the encryption key recovery device, the relay device and the escrow device of the present invention, the devices other than the encryption key recovery device, that is, the escrow device and the relay device are respectively owned by those devices. It becomes impossible to recover the encryption key from the information being processed. As a result, the device that can recover the encryption key is limited to the encryption key recovery device that is the owner of the encryption key, and it is possible to prevent the encryption key from being recovered by another person. Thereby, the leakage of the encryption key can be prevented and the security of the encrypted data can be sufficiently maintained.
【0045】また、暗号鍵回復装置が、要素を預託装置
の公開鍵で暗号化し、暗号化した各要素を各中継装置へ
送信することにより、更に、システムのセキュリティを
高く維持することが可能となる。Further, the encryption key recovery device encrypts the element with the public key of the depositor, and transmits each encrypted element to each relay device, whereby the security of the system can be further maintained high. Become.
【図1】 本発明の一実施形態による暗号鍵回復システ
ムの構成及び情報預託時における情報の流れを示す図で
ある。FIG. 1 is a diagram showing a configuration of an encryption key recovery system according to an embodiment of the present invention and a flow of information at the time of depositing information.
【図2】 本発明の一実施形態による暗号鍵回復システ
ムの構成及び預託情報の返送要求時における情報の流れ
を示す図である。FIG. 2 is a diagram showing a configuration of an encryption key recovery system according to an embodiment of the present invention and a flow of information at the time of a request for returning deposit information.
1 暗号鍵回復装置 2 預託装置 21 記憶装置 31,32 中継装置 10 暗号鍵回復システム 1 Encryption key recovery device 2 Depository equipment 21 storage device 31, 32 Relay device 10 Encryption key recovery system
───────────────────────────────────────────────────── フロントページの続き (72)発明者 田中 利清 東京都新宿区西新宿二丁目1番1号 エ ヌ・ティ・ティ・アドバンステクノロジ株 式会社内 (72)発明者 熊谷 正康 東京都新宿区西新宿二丁目1番1号 エ ヌ・ティ・ティ・アドバンステクノロジ株 式会社内 (72)発明者 立平 経人 東京都新宿区西新宿二丁目1番1号 エ ヌ・ティ・ティ・アドバンステクノロジ株 式会社内 Fターム(参考) 5J104 AA31 MA05 ─────────────────────────────────────────────────── ─── Continued front page (72) Inventor Toshinori Tanaka 2-1-1, Nishishinjuku, Shinjuku-ku, Tokyo Nutty Advance Technology Co., Ltd. Inside the company (72) Inventor Masayasu Kumagai 2-1-1, Nishishinjuku, Shinjuku-ku, Tokyo Nutty Advance Technology Co., Ltd. Inside the company (72) Inventor Kei Tachihira 2-1-1, Nishishinjuku, Shinjuku-ku, Tokyo Nutty Advance Technology Co., Ltd. Inside the company F-term (reference) 5J104 AA31 MA05
Claims (6)
暗号鍵を回復させるために必要となる複数の要素を保管
する預託装置と、前記暗号鍵回復装置と前記預託装置と
の間の情報の送受信を中継する中継装置とを備える暗号
鍵回復システムに用いられる前記暗号鍵回復装置であっ
て、 暗号鍵を回復するために必要となる複数の要素を生成
し、該要素をそれぞれ別個の中継装置へ送信するととも
に、暗号鍵を回復させる際には、各中継装置に対して前
記要素の返送要求を送信し、前記中継装置から返送され
た前記複数の要素に基づいて暗号鍵を回復させることを
特徴とする暗号鍵回復装置。1. An encryption key recovery device for recovering an encryption key,
Used in an encryption key recovery system including an escrow device that stores a plurality of elements necessary for recovering an encryption key, and a relay device that relays transmission / reception of information between the encryption key recovery device and the escrow device. In the above encryption key recovery device, a plurality of elements required for recovering the encryption key are generated, the elements are respectively transmitted to different relay devices, and when the encryption key is recovered, An encryption key recovery device that transmits a return request of the element to a relay device and recovers an encryption key based on the plurality of elements returned from the relay device.
該所定の情報とに基づいて生成される情報であることを
特徴とする請求項1に記載の暗号鍵回復装置。2. The encryption key recovery device according to claim 1, wherein the element is predetermined information or information generated based on an encryption key and the predetermined information.
号化し、暗号化後の各要素をそれぞれ別個の中継装置に
対して送信することを特徴とする請求項1又は請求項2
に記載の暗号鍵回復装置。3. The element according to claim 1, wherein the element is encrypted by using a public key of a depository apparatus, and each element after encryption is transmitted to a separate relay apparatus.
The encryption key recovery device described in 1.
暗号鍵を回復させるために必要となる複数の要素を保管
する預託装置と、前記暗号鍵回復装置と前記預託装置と
の間の情報の送受信を中継する中継装置とを備える暗号
鍵回復システムに用いられる前記中継装置であって、 前記暗号鍵回復装置から暗号鍵を回復するために必要と
なる要素を受信した場合に、受信した要素を所定の暗号
化方式を用いて暗号化し、該暗号化要素を前記預託装置
へ送信するとともに、前記暗号鍵回復装置から要素の返
送要求を受信した場合に、前記預託装置から該当する暗
号化要素を取得し、該暗号化要素を復号化して前記暗号
鍵回復装置へ送信することを特徴とする中継装置。4. An encryption key recovery device for recovering an encryption key,
Used in an encryption key recovery system including an escrow device that stores a plurality of elements necessary for recovering an encryption key, and a relay device that relays transmission / reception of information between the encryption key recovery device and the escrow device. When the relay device receives the element necessary for recovering the encryption key from the encryption key recovery device, the received element is encrypted using a predetermined encryption method, and the encryption element To the escrow apparatus, and when the element return request is received from the encryption key recovery apparatus, obtains the corresponding encryption element from the escrow apparatus, decrypts the encryption element, and recovers the encryption key. A relay device characterized by transmitting to a device.
暗号鍵を回復させるために必要となる複数の要素を保管
する預託装置と、前記暗号鍵回復装置と前記預託装置と
の間の情報の送受信を中継する中継装置とを備える暗号
鍵回復システムに用いられる前記預託装置であって、 暗号鍵を回復させるために必要となる情報を前記中継装
置から受信した場合に、受信した該情報を保管するとと
もに、各中継装置から前記情報の返送要求を受信した場
合に、該情報をそれぞれの中継装置に対して返送するこ
とを特徴とする預託装置。5. An encryption key recovery device for recovering an encryption key,
Used in an encryption key recovery system including an escrow device that stores a plurality of elements necessary for recovering an encryption key, and a relay device that relays transmission / reception of information between the encryption key recovery device and the escrow device. In the depository device, when the information necessary for recovering the encryption key is received from the relay device, the received information is stored and a request to return the information is received from each relay device. In this case, the depository device is characterized in that the information is returned to each relay device.
号化されていた場合には、自己の秘密鍵によってその情
報を復号化した後に、当該情報を前記中継装置に対して
送信することを特徴とする請求項5に記載の預託装置。6. When the received information is encrypted by using its own public key, the information is decrypted by its own private key and then the information is transmitted to the relay device. The deposit apparatus according to claim 5, characterized in that:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001395542A JP2003198524A (en) | 2001-12-27 | 2001-12-27 | Cryptographic key recovering device, repeater and depository device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001395542A JP2003198524A (en) | 2001-12-27 | 2001-12-27 | Cryptographic key recovering device, repeater and depository device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003198524A true JP2003198524A (en) | 2003-07-11 |
Family
ID=27601891
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001395542A Pending JP2003198524A (en) | 2001-12-27 | 2001-12-27 | Cryptographic key recovering device, repeater and depository device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003198524A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005204260A (en) * | 2004-01-19 | 2005-07-28 | Matsushita Electric Ind Co Ltd | Content restoration apparatus |
| JP2005295570A (en) * | 2004-04-02 | 2005-10-20 | Microsoft Corp | Method and system which restore private data protected with password through communication network without exposing private data |
| US7971240B2 (en) | 2002-05-15 | 2011-06-28 | Microsoft Corporation | Session key security protocol |
-
2001
- 2001-12-27 JP JP2001395542A patent/JP2003198524A/en active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7971240B2 (en) | 2002-05-15 | 2011-06-28 | Microsoft Corporation | Session key security protocol |
| JP2005204260A (en) * | 2004-01-19 | 2005-07-28 | Matsushita Electric Ind Co Ltd | Content restoration apparatus |
| JP4616561B2 (en) * | 2004-01-19 | 2011-01-19 | パナソニック株式会社 | Content restoration device |
| JP2005295570A (en) * | 2004-04-02 | 2005-10-20 | Microsoft Corp | Method and system which restore private data protected with password through communication network without exposing private data |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1697367B (en) | A method and system for recovering password protected private data via a communication network without exposing the private data | |
| US7016499B2 (en) | Secure ephemeral decryptability | |
| US11363454B2 (en) | Providing low risk exceptional access with verification of device possession | |
| US6363480B1 (en) | Ephemeral decryptability | |
| US7409545B2 (en) | Ephemeral decryption utilizing binding functions | |
| JP2020144873A (en) | Hearing device with communication protection and related method | |
| US7725716B2 (en) | Methods and systems for encrypting, transmitting, and storing electronic information and files | |
| WO2006097022A1 (en) | A method for back-upping and restoring an encryption key | |
| US20030210791A1 (en) | Key management | |
| JPH118620A (en) | System and method for efficiently executing authentication of communication channel and facilitating detection of illegal forgery | |
| US10250385B2 (en) | Customer call logging data privacy in cloud infrastructure | |
| CN106685645A (en) | Key backup and recovery method and system for secure chip service key | |
| JP2009515393A (en) | Method for securely depositing digital data, method for restoring related digital data, related apparatus for implementing these methods, and system comprising said apparatus | |
| JP4798796B2 (en) | Data protection method, client device, and program for providing confidentiality and restoration of data | |
| US7031469B2 (en) | Optimized enveloping via key reuse | |
| JP2007318699A (en) | Encryption transmission system, transmitter, receiver, transmission method, receiving method, and program | |
| JP2007166568A (en) | Encryption transmission system, transmitter, receiver, transmission method, receiving method, and program | |
| JP3973045B2 (en) | Privacy protection encryption method, privacy protection encryption system, and privacy protection encryption program | |
| CN113778749B (en) | Data backup method and electronic equipment | |
| JP2003198524A (en) | Cryptographic key recovering device, repeater and depository device | |
| JP2005501481A5 (en) | ||
| JP3674772B2 (en) | Multiple server login cooperation system, client device, login management device, server device, and storage medium | |
| JPH11202765A (en) | Ciphered information processor, ciphered information processing method and recording medium | |
| JP2005242471A (en) | Information collection/transfer/acquisition system, information collection controller, information collection control method, program therefor and recording medium recording them | |
| CN111211958A (en) | Method and device for providing VPN (virtual private network) service, block chain network and node equipment |